我正在为某个设备编写安装脚本,该设备可以修改/etc
(除其他事项外)的系统配置文件。如何无损地测试此脚本?
理想情况下,我想在伪沙箱中运行脚本,该伪沙箱在现有文件系统上提供一个层,然后查看所有更改后的文件。
我不担心脚本是故意恶意的,但是想防止系统文件被任何方式修改或删除。
您可以使用Docker在容器映像中创建OS,然后在激活的容器中运行安装脚本。之后,您可以使用docker diff
命令查看容器中它更改了哪些文件。该容器与主机隔离,因此您的真实/etc
文件不会受到影响。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句